Aufgrund der kritischen Bedeutung der Informationssicherheit ist die TISAX®-Zertifizierung nach (ISO/IEC 27001) zu einer der wichtigsten und begehrtesten Zertifizierungen der Welt geworden. Unternehmen aus dem Gesundheitswesen, der Medizintechnik, der Luft- und Raumfahrt und der Automobilindustrie haben die dringende Notwendigkeit erkannt, Systeme zum Schutz ihrer vertraulichen Informationen und ihres geistigen Eigentums zu implementieren.
Ein ISMS ist ein systematischer Ansatz für die Einrichtung, Implementierung, den Betrieb, die Überwachung, die Überprüfung, die Wartung und die Verbesserung der Informationssicherheit einer Organisation, um die Geschäftsziele zu erreichen. Es stützt sich auf eine Risikobewertung und die Risikoakzeptanz der Organisation, um Risiken effektiv zu behandeln und zu verwalten. Ein ISMS bewahrt die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen durch die Anwendung eines Risikomanagementprozesses und gibt den interessierten Parteien die Gewissheit, dass die Risiken angemessen verwaltet werden.
Was ist TISAX®?
TISAX® steht für Trusted Information Security Assessment Exchange. Es handelt sich um ein System zur Vermeidung von Mehrfachbewertungen der Cybersicherheit zwischen Kunden, Lieferanten und Parteien, die miteinander Geschäfte machen. Das Assessment wurde von der Arbeitsgruppe Informationssicherheit des Verbandes der Automobilindustrie entwickelt und beschreibt die grundlegenden Anforderungen an die Informationssicherheit im VDA-Katalog, der für Sicherheitsbewertungen innerhalb der automobilen Lieferkette verwendet wird.
TISAX® wurde Anfang 2017 ins Leben gerufen und vom Verband der Automobilindustrie (VDA) zusammen mit einem Zusammenschluss europäischer Automobilhersteller, dem European Network Exchange (ENX), gegründet. Der Standard basiert auf dem Anforderungskatalog des ISA (Information Security Assessment). Dieser Standard wurde in erster Linie auf der Grundlage der Norm ISO/IEC 27001 erstellt.
Europäische Automobilunternehmen sind bei der Entwicklung, dem Bau und dem Betrieb neuer Fahrzeuge auf Vertrauen angewiesen. Die Unternehmen nutzen den Trusted Information Security Assessment Exchange, um eine gemeinsame Bewertung der Informationssicherheit für interne Analysen, als Medium für den Informationsaustausch und für die Bewertung externer Parteien bereitzustellen.
Drei Level von TISAX®-Bewertungen
Assessment Level 1 (AL1)
Assessment Level 1 ist eine reine Selbstbeurteilung. Die Ergebnisse von Bewertungen mit AL1 haben einen geringen Vertrauensgrad und werden daher in TISAX® nicht zertifiziert. Aber es ist natürlich möglich dass Ihr Partner eine solche Selbstbeurteilung außerhalb von TISAX® anfordert.
Assessment Level 2 (AL2)
Bei einer Beurteilung im Assessment Level 2 (AL2) wird durch einen Prüfungsdienstleister
die Plausibilitätsprüfung Ihrer Selbsteinschätzung bewertet. Er verwendet für die Prüfung ihre Nachweise aus der Dokumentation und führt Interviews mit verantwortlichen Ansprechpartner. In der Regel sind im Assessment Level 2 keine Vor-Ort-Prüfung notwendig.
Assessment Level 3 (AL3)
Bei einer Beurteilung im Assessment Level 3 (AL3) führt der Auditor vom Prüfungsdienstleister die gleichen Kontrollen wie bei einer Beurteilung im Assessment Level 2 (AL2) durch. Allerdings sind alle Prüfungen umfassender, und der Auditor wird Ihre Selbstbeurteilung in einer eingehenden Prüfung vor Ort und in persönlichen Gesprächen sicherstellen.
Vorteile von TISAX® für Ihr Unternehmen
Viele Automobilhersteller verlangen von ihren Zulieferern, dass sie sich einem TISAX®-Audit unterziehen.
- Durch die Zertifizierung entsteht ein Vertrauensvorschuss bei Ihrem Kunden, der bei Vertragsverhandlungen hilfreich sein kann.
- TISAX® bringt Ihrem Unternehmen Anerkennung, stärkt bestehende Beziehungen und fördert neue Möglichkeiten.
- Der Standard verbessert das allgemeine Bewusstsein der Mitarbeiter in Bezug auf die Informationssicherheit und hilft Unternehmen Lücken in Geschäftsprozessen zu ermitteln.
- TISAX® hilft Unternehmen, produktiver zu werden, indem die Verantwortlichkeiten für Informationsrisiken klar festgelegt werden.
- Unterstützen Sie Ihr Unternehmen bei der kontinuierlichen Verbesserung, indem Sie Ihr ISMS in Zukunft verwalten.
Wenn Sie ein Dienstleister oder Zulieferer von Audi, BMW, Daimler, Ford, Renault oder Volkswagen sind, kann es sein, dass Ihr Unternehmen ein TISAX®-Audit durchlaufen und das TISAX®-Label erhalten muss.
TISAX® Hauptkomponenten
Der Anwendungsbereich von TISAX® umfasst drei Hauptkomponenten:
- Informationssicherheits-Managementsystem (ISMS) – das Basismodul zur Bestimmung des Reifegrads von Informationssicherheitspraktiken und deren Management.
- Datenschutz – Diese Komponente ist erforderlich, wenn der Anbieter private Kundendaten verarbeitet.
- Schutz von Prototypen – Diese Komponente ist erforderlich, wenn der Lieferant privilegierten Zugang zu streng vertraulichen Informationen über Prototypen erhält.
Implementierung der TISAX®-Anforderungen
- Die 180° IT unterstützt Sie bei allen TISAX®-Anforderungen, z. B. bei der Registrierung, der Auswahl des Auditors und der Präsentation Ihres Unternehmens bei einem externen Audit.
- Durchführung einer Lückenanalyse (Gap-Analyse) Ihrer aktuellen Prozesse und Verfahren im Vergleich zu den TISAX®-Anforderungen.
- Erstellung von einen umfassenden Berichts mit umsetzbaren Ergebnissen zur Unterstützung des Zertifizierungsprozesses.
Nach der Gap-Analyse unterstützen wir Ihr Unternehmen bei der Umsetzung der TISAX®-Anforderungen.
- Entwurf aller erforderlichen Richtlinien, Prozeduren, Risikobewertung
- Geschäftskontinuitäts- und Disaster-Recovery-Pläne
- Sicherheitstrainings und Sensibilisierung der Angestellten
- Lieferantenmanagement
- Durchführung von internen Audits
Wir verfügen über langjährige Erfahrung in der Implementierung von Informationssicherheits-Managementsystemen. Dank unserer Erfahrung aus mehreren externen Audits unterstützen wir gezielt bei der Einführung Ihres Managementsystems zur Erfüllung der Controls. Auch im Bereich Datenschutz sind wir ein fachkundiger Ansprechpartner.
